IT RU CN DE EN ES FR JP PL UA

Notizie | Sconti | Licenze | Azienda

Pannello di controllo Dr.Web Enterprise Security Suite

Gestione centralizzata della protezione di tutti i nodi della rete aziendale

DWCERT-070-3 Sistema di protezione antivirus dell'impresa


Il Pannello di controllo di Dr.Web Enterprise Security Suite assicura la gestione centralizzata della protezione di tutti i nodi della rete aziendale, cioè di:

  • postazioni, client dei terminal server e client dei sistemi embedded Windows, Linux e OS X;
  • file server e server di applicazioni (compresi terminal server) Windows, Novell NetWare, OS X, Unix (Samba) e Novell Storage Services;
  • mail server Unix, Microsoft Exchange, IBM Lotus, Kerio;
  • Unix e Kerio Internet gateway;
  • dispositivi mobili Windows Mobile e Android.

Tramite il Pannello di controllo di Dr.Web Enterprise Security Suite si può gestire la protezione della rete aziendale da qualsiasi luogo del mondo. Il Pannello di controllo può funzionare su un computer con qualsiasi sistema operativo, connesso a Internet. Per gestire la protezione della rete non è necessario installare qualche software in più. L'unico requisito è la disponibilità di un browser.

L'interfaccia intuitiva del software consente di costruire tutta la rete antivirale a tempo di record. Il sistema di protezione può essere costruito in ogni diversa rete aziendale, a prescindere dalle dimensioni e dalle particolarità, cioè numero complessivo di dipendenti e di sedi, topologia, disponibilità del server Active Directory. Il sistema di protezione può essere costruito da qualsiasi posto del mondo, e per farlo, l'amministratore non deve avere alcune abilità speciali.

Il Pannello di Controllo consente all'amministratore, che lavora all'interno della rete o da un computer remoto, di gestire in modalità centralizzata tutti i componenti di protezione, di controllare lo stato di tutti i nodi protetti, di ricevere notifiche su virus e di impostare la reazione automatica del software alle minacce. Per farlo, basta avere la connessione fra la postazione di lavoro dell'amministratore e il server antivirus.

Amministrazione a basso costo

Il tempo necessario per la manutenzione del sistema si riduce al minimo grazie alla possibilità di avere la piena vista della rete antivirus da una postazione di lavoro (tramite l'interfaccia web di amministrazione), dovunque si trovi, e grazie al minimo carico di lavoro che è assicurato, in gran parte, dalla semplicità dell'amministrazione.

La disponibilità di una comoda interfaccia web di amministrazione, la possibilità di automatizzare il lavoro integrando il software con il sistema Windows NAP e la possibilità di scrivere propri gestori eventi in qualsiasi linguaggio di scripting abbassano in modo definitivo il carico di lavoro degli amministratori di sistema, liberandoli dalle attività della routine antivirale.

Scalabilità eccezionale

Il Pannello di controllo funziona con l'uguale affidabilità nelle reti di qualsiasi dimensione e complessità - sia nelle reti semplici composte da pochi computer, che nelle intranet distribuite che contano migliaia di nodi. La scalabilità è assicurata grazie alla possibilità di utilizzare la gerarchia dei server antivirus interagenti del Pannello di Controllo e il server SQL separato per custodire i dati, e anche grazie alla struttura complessa di interazione fra questi server e i nodi protetti della rete.

Siccome i server antivirus del Pannello di controllo sono uniti in una gerarchia, diventa possibile creare un'unica rete antivirus che consiste di workstation interconnesse, e grazie a questo le informazioni consolidate su tutta la rete si possono raccogliere su un server. L'attuazione della gerarchia di server rende il software indispensabile per le aziende che hanno una struttura multidivisionale, isolata da Internet.

Un'ampia gamma di protocolli di rete supportati

Il Pannello di controllo supporta nello stesso tempo più protocolli di rete utilizzati per la trasmissione di dati fra i computer protetti e il server antivirale: TCP/IP (compreso IPv6), IPX/SPX e NetBIOS, il che consente di usare il software nelle reti più diverse. La sicurezza della trasmissione dati fra gli elementi del sistema antivirus è assicurata dalla possibilità di cifratura. Pertanto è possibile amministrare la rete antivirus da qualsiasi luogo del mondo tramite Internet.

Risparmio di banda nella rete locale

A confronto delle soluzioni analoghe degli altri produttori, il Pannello di controllo Dr.Web garantisce il traffico di rete minimo. I dati scambiati tra il client e il server vengono compressi tramite un protocollo di scambio dati che è stato elaborato appositamente per le reti costruite in base ai protocolli TCP/IP, IPX/SPX o NetBIOS.

Operazione trasparente

L'operazione di una rete antivirus basata su Dr.Web è del tutto trasparente. Il log di verifica delle azioni degli amministratori consente di rintracciare tutti i passi dell’installazione e della configurazione del sistema. Tutti i suoi elementi possono registrare file di log con il livello di dettagli impostabile. Di conseguenza qualsiasi azione eseguita con i file viene registrata nelle informazioni statistiche. È previsto un sistema di notifica per avvisare l’amministratore dei problemi verificatisi nella rete antivirale. I messaggi di avviso possono essere visualizzati nell'interfaccia web di amministrazione oppure possono essere spediti per email.

Il sistema di notifica ha le seguenti caratteristiche:

  • possibilità di modificare i testi dei messaggi che avvisano di minacce;
  • disponibilità dei mezzi di notifica tramite i quali l'amministratore viene informato dei problemi nella rete antivirale;
  • possibilità di informare, tramite l'email o l'interfaccia web di amministrazione, di un attacco di virus, dei risultati di una scansione e di rimozioni;
  • disponibilità di un'icona di avviso della minaccia;
  • i report si possono leggere in modo comodo direttamente nell'interfaccia web di amministrazione, le statistiche possono essere esportate nei formati CSV, HTML, XML;
  • si può scegliere il grado di dettagli dei report;
  • possibilità di ottenere le informazioni su:
    • attività di virus, con la possibilità di raggruppare i virus rilevati secondo diversi tipi;
    • presenza di client vulnerabili;
    • errori di scansione;
    • componenti in esecuzione sulla postazione protetta;
    • comportamento insolito delle postazioni protette.

Argomenti per CEO Argomenti per CIO

Argomenti per CEO Argomenti per CIO

Caratteristiche uniche del Pannello di controllo di Dr.Web Enterprise Security Suite

  • Possibilità di proteggere in modo centralizzato tutti i nodi di una rete locale – postazioni, client dei sistemi embedded, server di posta, file server, server di applicazioni, compresi terminal server;
  • minimo costo complessivo in confronto ai programmi concorrenti, grazie alla possibilità di utilizzare server gestiti sia da Windows che da Unix, alla semplicità dell'installazione e all'affidabilità della protezione;
  • può essere installato sulle versioni a 32 e a 64 bit degli sistemi operativi;
  • possibilità di installare il software agent immediatamente sulla macchina infettata e alta probabilità di guarigione;
  • minimo consumo delle risorse dei computer e dei server grazie alla compattezza del nucleo antivirus e all'impiego in esso di tecnologie moderne;
  • possibilità di amministrare il sistema di protezione su remoto tramite l'interfaccia web di amministrazione da qualsiasi browser;
  • possibilità di realizzare le politiche di sicurezza necessarie per una concreta azienda o per singoli gruppi di dipendenti;
  • possibilità di designare amministratori separati a diversi gruppi, il che permette di utilizzare il Pannello di controllo sia in aziende con elevati requisiti di sicurezza, che in imprese multisede;
  • possibilità di impostare le politiche di sicurezza per qualsiasi tipo di utente, inclusi utenti mobili, e per ogni workstation – anche per una che al momento di impostazione non è online, il che consente di fornire una protezione sempre attuale in qualsiasi momento;
  • protezione da modifiche delle impostazioni da parte degli utenti;
  • si può impedire l'accesso ai supporti rimovibili, alle risorse della rete locale e di Internet — una difesa contro azioni accidentali o intenzionali degli utenti;
  • possibilità di proteggere le reti che non hanno connessione a Internet;
  • gli agenti possono essere installati sulle postazioni in un modo conveniente per l'amministratore – tramite Active Directory, script di avvio, strumenti di installazione remota. L'installazione è possibile anche quando un nodo della rete è chiuso e non è accessibile attraverso l'interfaccia web di amministrazione del Pannello di controllo;
  • possibilità di utilizzare la maggior parte dei database esistenti, interni ed esterni. Come database esterni, si possono utilizzare Oracle, PostgreSQL, Microsoft SQL Server o Microsoft SQL Server Compact Edition, qualsiasi DBMS con il supporto di SQL-92 tramite ODBC;
  • possibilità di scrivere propri gestori eventi, il che dà l’accesso diretto alle interfacce interne del Pannello di Controllo;
  • supporto simultaneo di alcuni protocolli di rete (TCP/IP (compreso IPv6), IPX/SPX, NetBIOS), il che permette di costruire una rete antivirus senza dover modificare l'infrastruttura esistente della rete locale;
  • apertura - tramite questa suite l'amministratore di sistema può installare e sincronizzare prodotti aggiuntivi di terzi, il che anche riduce i costi di costruzione dei sistemi di sicurezza informatica;
  • il controllo dello stato di protezione è chiaro, la ricerca delle postazioni nella rete è molto efficiente e comoda;
  • la possibilità di selezionare una lista dei componenti del prodotto da aggiornare e quella di controllare il passaggio alle nuove versioni permettono agli amministratori di installare solo gli aggiornamenti necessari e verificati nelle loro reti.

Argomenti per CEO Argomenti per CIO

Interfaccia web di amministrazione Dr.Web

Questo componente del Pannello di controllo Dr.Web non richiede l'installazione di alcun software supplementare e consente all'amministratore di sistema di controllare da qualsiasi computer l'operatività di tutti i servizi e di reagire velocemente ai problemi emergenti.

L'interfaccia web di amministrazione è uno strumento con la GUI accessibile sempre e ovunque, anche da fuori della rete protetta, che consente di gestire la protezione di centinaia e persino di migliaia di postazioni, server, gateway Internet e dispositivi mobili geograficamente lontani. L'interfaccia web di amministrazione si può usare su qualsiasi computer con qualsiasi sistema operativo. La sua interfaccia chiara e intuitiva aiuta a controllare l'intera gerarchia della rete protetta.

Amministrazione a basso costo
L'interfaccia web di amministrazione Dr.Web permette di gestire con facilità l'ambiente in evoluzione della rete antivirus. L'utilizzo di questo componente aumenta la produttività del lavoro degli amministratori di sistema, consente di automatizzare processi lavorativi e di fare la routine in pochi minuti: cioè modificare i parametri principali di protezione degli oggetti e avviare l'esecuzione dei task.
Immediata risposta alle minacce
La possibilità di pianificare le scansioni e gli aggiornamenti regolari tramite l'interfaccia web di amministrazione facilita il lavoro dell'amministratore della rete antivirus. I vari mezzi di raccolta e di analisi delle informazioni statistiche consentono di controllare lo stato degli oggetti protetti e della rete in generale, di reagire ai problemi letteralmente entro alcuni secondi, di scoprire le fonti d'infezione e di aggiustare in un tempo minimo la politica di sicurezza dell'azienda alle condizioni cambiate.
Pieno controllo sullo stato della rete
Tramite l'interfaccia web di amministrazione Dr.Web l'amministratore può configurare qualsiasi componente della rete antivirale direttamente dalla sua postazione di lavoro - per esempio, definire un calendario per il server antivirus o per qualche gruppo di agent.
La capacità dell'interfaccia web di amministrazione di controllare lo stato della rete antivirus con la funzione di blocco dell'accesso di un agent alla rete in un determinato periodo consente di prevenire epidemie.
L'interfaccia web di amministrazione può controllare lo stato della protezione antivirus e bloccare l'accesso alla rete delle postazioni per il tempo della scansione.
Raccolta delle statistiche "con un click"
La possibilità di raccogliere e di analizzare le informazioni statistiche sul funzionamento del sistema antivirus consente di creare report per un periodo determinato con il grado richiesto di dettagli e di esportare questi report in un file esterno.
Avvisi istantanei
L'interfaccia di invio dei messaggi permette all'amministratore di inviare notifiche a singoli utenti oppure a gruppi di utenti. Se il computer dell'utente è connesso alla rete antivirus, il messaggio viene recapitato istantaneamente, altrimenti il messaggio viene recapitato subito dopo che l'utente si è connesso alla rete. Questa funzionalità può essere usata, in particolare, per:
  • spedire messaggi che informano di epidemie e istruiscono sulle azioni da fare se il computer è stato infettato da un malware;
  • spedire messaggi tecnici;
  • fare gli auguri di feste.
Server antivirus

Il server antivirus del Pannello di controllo di Dr.Web Enterprise Security Suite assicura la protezione centralizzata della rete, compresi l'installazione della rete, l'aggiornamento dei database dei virus e dei moduli dei programmi, il controllo dello stato della rete, gli avvisi su eventi di virus, la raccolta delle statistiche. L'elenco dettagliato delle funzionalità della gestione centralizzata in riguardo di singoli prodotti è descritto nelle schede "Pannello di Controllo" dei prodotti corrispondenti.

Installazione
Il server antivirus del Pannello di controllo di Dr.Web Enterprise Security Suite può essere installato su uno dei computer della rete locale. Il server conserva i pacchetti antivirus per diversi sistemi operativi (per le workstation), gli aggiornamenti dei database dei virus e dei moduli dei programmi, i file della chiave degli utenti, le configurazioni degli oggetti protetti e li spedisce sui computer corrispondenti se vengono richiesti dagli agent antivirus.
L'architettura del software server del Pannello di controllo di Dr.Web Enterprise Security Suite non dipende dalla piattaforma, il che consente di usare questo software sui server Windows e Unix - una possibilità che nessuna soluzione analoga concorrente è in grado di assicurare.
Per la comunicazione del server antivirus con gli agent antivirus si può usare praticamente ogni protocollo esistente – TCP/IP (sia IPv4, che IPv6), IPX/SPX e NetBIOS, il che permette di costruire una rete antivirus senza dover modificare l'infrastruttura esistente della rete locale.
Aggiornamento
Il server antivirus si occupa di tutti gli aggiornamenti dei database dei virus e dei componenti degli agent antivirus, quindi si risparmia banda e non è necessario configurare questo processo manualmente.
I componenti di protezione si possono aggiornare sia dal server antivirus, che direttamente dai server di aggiornamento della società Doctor Web, il che è molto importante in caso di computer e notebook che non hanno una connessione permanente con il server antivirus.
Raccolta delle informazioni statistiche
Il server antivirus contiene nel suo database le configurazioni di ogni agent che si trova nella rete antivirale, le informazioni statistiche delle scansioni effettuate da ogni componente del software su ogni computer che fa parte della rete antivirale, e altre informazioni utili. Per questi scopi è possibile usare sia il database interno del server antivirus, che uno esterno.
Agent antivirus

Gli agent antivirus vengono installati sui computer, server e dispositivi mobili da proteggere, e se necessario, anche sul server antivirus. Gli agent antivirus trasmettono sul server antivirus le informazioni su eventi di virus e altre informazioni necessarie.

Tramite gli agent antivirus, Dr.Web Enterprise Security Suite può gestire la protezione dei seguenti oggetti:

Oggetti da proteggere SO e piattaforme supportati
Postazioni
Client dei terminal server
Client dei sistemi embedded
Windows
OS X
Linux
File server e server di applicazioni Windows
Novell NetWare
OS X Server
Unix
Utenti dell'email e dei gateway SMTP Unix
MS Exchange
Lotus (Windows/Linux)
Kerio (Windows/Linux)
Utenti dei gateway Internet Kerio
Unix
Dispositivi mobili Windows Mobile
Android

Gli agent antivirus sono altrettanto efficaci come tutti i prodotti e le soluzioni della società Doctor Web. L'agent di protezione per postazioni Windows è composto sia da componenti che fanno parte della protezione per postazioni: lo scanner, il file monitor SpIDer Guard, il mail monitor SpIDer Mail, il firewall, il monitoraggio HTTP SpIDer Gate, il modulo di autodifesa SelfPROtect e l'Office Control, che da elementi complementari, per esempio Dr.Web Enterprise Scanner, il quale consente all'amministratore di scansionare su remoto i computer della rete nella modalità "silent" che non influisce quasi per niente sulle prestazioni dei computer scansionati.

Grazie alla modalità "mobile" sono protetti i notebook e i dispositivi mobili che operano per un tempo lungo senza essere collegati alla rete antivirale. Se un dipendente dell'azienda va in viaggio di lavoro, il computer portatile portato con sé non rimane senza protezione antivirus e continua a ricevere gli aggiornamenti.

Argomenti per CEO Argomenti per CIO

Requisiti di sistema

Requisiti per l'installazione del Pannello di controllo di Dr.Web Enterprise Security Suite:

  • una rete locale costruita sul protocollo IP (compreso IPv6), IPX o NetBIOS (in questa rete devono rientrare tutti i computer protetti e il server antivirus) Su ogni computer, sul quale è pianificata l'installazione, devono essere aperte le seguenti porte per l'interazione dei componenti antivirali:
    • porta 2193, 2371 attraverso i protocolli TCP e UDP - per la comunicazione dei componenti antivirali con il server;
    • socket 2371 attraverso i protocolli IPX/SPX - per la comunicazione dei componenti antivirali con il server;
    • porte 2193 e 2372 attraverso il protocollo UDP – per il funzionamento dello scanner di rete;
    • 139 e 445 attraverso i protocolli TCP e UDP – per il funzionamento dell'installer di rete;
    • 9080 attraverso il protocollo HTTP – per il funzionamento dell'interfaccia web di amministrazione;
    • 9081 attraverso il protocollo HTTPS – per il funzionamento dell'interfaccia web di amministrazione.
  • Requisiti per il funzionamento del server antivirus – un computer con il processore non inferiore a Pentium III-667, la memoria operativa è almeno 512 Mb (1 Gb se viene utilizzato il database incorporato), lo spazio disponibile sul disco fisso è fino a 12 Gb (fino a 8 Gb per il database incorporato (la cartella d'installazione), fino a 4 Gb nella cartella temporanea di sistema (per i file operativi)). Sistema operativo Windows 2000/XP/2003/Vista/2008/7/8/2012, Linux (glibc2.3 o superiore), FreeBSD (6.4 o superiore), Solaris (piattaforme Intel e Sparc);
  • per ricevere in modo automatico contenuti della cartella centralizzata d'installazione e d'aggiornamento dal server d'aggiornamento, è necessario l'accesso ai server del Sistema degli aggiornamenti mondiale Dr.Web;
  • tra l'interfaccia web di amministrazione e il server deve essere stabilita una connessione via TCP/IP;
  • per il funzionamento dell'interfaccia web di amministrazione si usa qualunque browser;

IMPORTANTE! Finché sia possibile installare il server antivirus per Windows, il software di sistema del computer deve includere MS Installer 2.0. Questo programma fa parte di Windows a partire dalla versione 2000 (con l'SP3). Se si usano le versioni di Windows più vecchie, è necessario prima scaricare e installare MS Installer 2.0.

Il software è stato testato sulle distribuzioni: ALT Linux, ASPLinux, AstraLinux, Debian, Fedora, Gentoo, Mandrake, openSUSE, RedHat, Suse Linux, Ubuntu.

IMPORTANTE! Sulle postazioni protette della rete non devono essere installati altri programmi antivirus (neppure altre versioni del software Dr.Web).

I requisiti di sistema degli altri prodotti gestiti dal Pannello di Controllo di Dr.Web Enterprise Security Suite sono riportati sulle pagine che descrivono i relativi prodotti.